Analiza prawna – stan faktyczny i założenia funkcjonowania
Założenia funkcjonowania systemów bazowych MCR Clinic: eSource Manager i eSource Viewer były testowane w uniwersyteckich szpitalach klinicznych we współpracy z wiodącymi firmami farmaceutycznymi.
Narzędzie eSource Manager przeznaczone było dla ośrodka do kompleksowego i efektywnego zarządzania oraz kontraktowania badań klinicznych prowadzonych przez ośrodek. Z kolei eSource Viewer był stworzony dla sponsorów oraz firm CRO do monitorowania badania klinicznego poprzez zapewnienie monitorom zdalnego dostępu do EDM uczestników badania.
Systemy te pracowały w oparciu o:
- należącą do MCR Clinic bazę danych, składającą się z danych wprowadzanych bezpośrednio przez użytkowników eSource Manager (dane osobowe, stanowiska, funkcje osób prowadzących badania w ośrodkach, informacje o umowach zawieranych w ramach badań)
- danych pochodzących z elektronicznej bazy danych ośrodka (HIS),
- danych z dokumentacji medycznej pacjentów, których dane osobowe były zanonimizowane i którzy wyrazili pisemną zgodę na udział w badaniu klinicznym.
Zanonimizowane dane pacjentów pochodzące z bazy HIS ośrodka, który podpisał umowę na korzystanie z systemu eSource Manager oraz eSource Viewer, były importowane do ich bazy danych z wykorzystaniem pośredniej warstwy integrującej zainstalowanej przy HIS.
Umowy podpisane przez MCR Clinic z dostawcą HIS danego ośrodka
Umowy podpisane przez MCR Clinic z dostawcą HIS danego ośrodka były zawarte w przedmiocie:
- przepływu danych eksportowanych z HIS do bazy danych eSource Manager i eSource Viewer, w tym ich właściwą anonimizację przed zaimportowaniem do bazy danych obydwu systemów,
- udostępnienia danych z HIS oraz umowy z ośrodkiem,
- udostępnienia ośrodkowi systemu eSource Manager i eSource Viewer,
- udzielenia dostępu do bazy HIS i stworzenia pośredniej warstwy integrującej przy HIS a także umowy podpisane pomiędzy dostawcą HIS a ośrodkiem.
Umowy te zawierały postanowienia zabezpieczające właściwy przepływ danych eksportowanych z HIS do bazy danych eSource Manager i eSource Viewer, w tym ich właściwą anonimizację przed zaimportowaniem do bazy danych obydwu systemów.
Użytkownicy eSource Manager i eSource Viewer korzystali z zaimportowanych danych bez możliwości bezpośredniego dostępu do HIS i jedynie w zakresie przyznanego im dostępu, np. monitor danego badania miał dostęp tylko do dokumentacji pacjentów biorących udział w tym badaniu.
Umowy w przedmiocie udostępnienia systemów informatycznych
Umowy w przedmiocie udostępnienia systemów informatycznych zawierane przez Monitor CR z ośrodkami oraz sponsorami zawierały postanowienia, na mocy których Monitor CR otrzymał uprawnienie do przetwarzania danych osobowych osób zaangażowanych w badanie (zespół badawczy, personel pomocniczy, monitorzy), których dane były przekazywane do bazy danych eSource Manager i eSource Viewer.
Wynik analizy prawnej
Przedstawiony stan faktyczny został poddany analizie prawnej pod kątem zgodności z obowiązującymi przepisami prawa, ze szczególnym uwzględnieniem regulacji z zakresu badań klinicznych, ochrony danych osobowych oraz systemu informacji w ochronie zdrowia.
W wyniku analizy stwierdzono, że zarówno eSource Manager i eSource Viewer oraz założenia ich funkcjonowania są zgodne z obowiązującym prawem, w tym:
- Systemy eSource Manager i eSource Viewer nie naruszały obowiązujących przepisów prawa oraz standardów prowadzenia badań klinicznych, gdyż nie miały na celu zastąpienia w pełni tradycyjnej formy monitorowania badań klinicznych, a stanowiły jej uzupełnienie.
- Poprawiły standardy (m.in. rzeczywista anonimizację danych osobowych pacjenta na potrzeby monitorowania badania) i efektywność procesu monitorowania oraz zarządzania badaniami przez ośrodki badawcze.
- Stwierdzono, że użytkowanie obydwu systemów zagwarantowało podstawowe zasady właściwego monitorowania badania klinicznego i zarządzania danymi, tj. ochronę praw i dobrostanu uczestników badania, zbieranie i raportowanie danych rzetelnych, pełnych i możliwych do weryfikacji na podstawie danych źródłowych oraz prowadzenie badania zgodnie z aktualnym protokołem, zasadami GCP i innymi przepisami prawa.
- Systemy eSource Manager i eSource Viewer były zgodne z podstawowymi zasadami prowadzenia EDM, które nakazały, m.in. zabezpieczenie dokumentacji przed uszkodzeniem lub utratą, integralność treści dokumentacji i metadanych, polegającą na zabezpieczeniu przed wprowadzeniem zmian (z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur), stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych, udostępnienie dokumentacji z zachowaniem jej integralności oraz ochrony danych osobowych.
Powyższe wymogi były spełnione dzięki następującym funkcjonalnościom:
- korzystanie z systemów Monitor CR uniemożliwiały ingerencję w system teleinformatyczny szpitala przez osoby trzecie,
- eksport danych pacjentów z wykorzystaniem pośredniej warstwy integracyjnej (w miejsce bezpośredniej integracji bazy danych eSource Manager i eSource Viewer z systemem HIS),
- zapewnieniu i utrzymaniu jedynie „jednostronnej komunikacji” z systemu HIS do bazy danych systemu eSource Manager i eSource Viewer,
- przekazaniu do bazy danych systemów Monitor CR zanonimizowanych danych osobowych pacjentów i przekazaniu określonych danych terapeutycznych dotyczących pacjenta – a nie pełnej, kompleksowej dokumentacji – relatywnych dla jego rekrutacji do badania, czy udziału w badaniach.
eSource Manager i eSource Viewer były zgodne z przepisami dotyczącymi ochrony danych osobowych, gdyż zapewniona była anonimizacja danych osobowych pacjentów przed wprowadzeniem ich do bazy danych obydwu systemów MCR Clinic.
Pacjenci wyrażali zgodę zarówno na rekrutację i udział w badaniu, jak i przetwarzanie ich danych osobowych przez osoby mające do nich dostęp (np. przez badacza).
Umowy z ośrodkiem i sponsorem posiadały odpowiednie zapisy, na mocy których Monitorowi CR, jako procesorowi (przetwarzającemu na zlecenie), zostało powierzone przetwarzanie danych osobowych osób zaangażowanych w prowadzenie badania.
